El Puente Rainbow de Near Protocol sufrió un nuevo intento de hackeo durante el fin de semana.

Al igual que el primer intento en mayo, el proyecto bloqueó con éxito este ataque "automáticamente en 31 segundos", anunció ayer en Twitter el CEO de Aurora Labs, Alex Shevchenko.

El puente Rainbow conecta Near Protocol, Ethereum y Aurora—una solución de escalabilidad compatible con EVM en Near—permitiendo a los usuarios mover fondos entre las redes a través de contratos inteligentes.

Dado que los contratos inteligentes están automatizados y no requieren de confianza entre partes, cualquiera puede interactuar con ellos, incluidos los malos actores.

En el caso del reciente ataque a Near, los atacantes propusieron un bloque fabricado en Near que requería un depósito de 5 Ethereum a primera hora del sábado. Es posible que el atacante esperara que el ataque a primera hora de la mañana fuera difícil de reaccionar, dijo Schevchenko.

"Los mecanismos de vigilancia automatizados desafiaban la transacción maliciosa, lo que hizo que un atacante perdiera su depósito seguro", escribió como parte del hilo de Twitter.

Esto hizo que los hackers perdieran su depósito de 5 Ethereum, o alrededor de 8.000 dólares en ese momento, en 31 segundos. Los usuarios no perdieron dinero en el intento de hackeo.

"Querido atacante, es estupendo ver la actividad de tu parte, pero si realmente quieres hacer algo bueno, en lugar de robar el dinero de los usuarios y pasar mucho tiempo intentando lavarlo; tienes una alternativa—la recompensa por errores", añadió Schevchenko.

No es la primera vez que Rainbow Bridge experimenta—y frustra con éxito—un hackeo de puentes.

En mayo, un intento de violación del puente avisó a estos vigilantes. Shevchenko declaró que "la arquitectura del puente fue diseñada para resistir tales ataques, se tomaron medidas adicionales para asegurar el coste de un intento de ataque".

Los mecanismos de vigilancia impugnaron la transacción falsa, perdiendo 2,5 Ethereum en el proceso, según un hilo de Twitter de Shevchenko de mayo.

Los hacks de los puentes de criptomonedas cobran protagonismo

Sin embargo, no todos los puentes de criptomonedas han frustrado a los atacantes con tanto éxito como Rainbow.

Sólo en 2022, los hackeos de puentes representan aproximadamente el 69% de los fondos de criptomonedas robados, lo que supone una pérdida total de 2.000 millones de dólares, según Chainalysis.

Las secuelas del hackeo de Nomad a principios de agosto, en el que se sustrajeron 200 millones de dólares de su puente, lo sitúan como el séptimo hackeo más grande del sector hasta la fecha.

Otro hackeo devastador fue el de Ronin de Axie Infinity, con un resultado de 622 millones de dólares robados. Esto sigue al hackeo del puente de Ethereum y Solana Wormhole con una pérdida de 320 millones de dólares.

En una entrevista con Decrypt, un analista de amenazas de Elliptic Arda Arkantura, dijo que los puentes esencialmente congelan tokens entre blockchains, y "esto significa que tienes mucha liquidez y contratos inteligentes con fondos almacenados en ellos.

Daily Debrief Newsletter

Start every day with the top news stories right now, plus original features, a podcast, videos and more.